Lista kontroli dostępu systemu Windows (ACL)

Lista kontroli dostępu systemu Windows (ACL) to lista uprawnień, czyli zezwoleń określających konkretne prawa dostępu w środowisku Windows. Może ona pomóc administratorowi w określaniu reguł kontroli dostępu do poszczególnych plików lub katalogów, a także nadawaniu praw dostępu poszczególnym użytkownikom lub grupom.

Przy użyciu ACL systemu Windows można przypisywać różne uprawnienia w systemie użytkownikom lokalnym i użytkownikom domeny. Uprawnienia dotyczą wszystkich aplikacji powiązanych z plikami, takich jak FTP, File Station, NFS, AFP itp.

Aby określić ustawienia ACL systemu Windows w odniesieniu do folderu współdzielonego:

Początkowe ustawienia ACL systemu Windows można określić podczas tworzenia folderu współdzielonego. Wykonaj następujące czynności:

  1. Kliknij Folder współdzielony w Panel sterowania.
  2. Kliknij Utwórz, aby utworzyć folder współdzielony, lub wybierz istniejący już folder współdzielony i kliknij Edytuj, aby edytować folder.
  3. Na karcie Informacje folderu współdzielonego wprowadź wymagane dane w polach.
  4. Na karcie Lista kontroli dostępu systemu Windows zaznacz pole wyboru Zezwalaj na edycję listy kontroli dostępu systemu Windows, aby zainicjować obsługę ACL systemu Windows.
  5. Aby zakończyć, kliknij przycisk OK.

Aby edytować ustawienia ACL systemu Windows przy użyciu aplikacji File Station:

  1. Wybierz plik lub folder. Nie można wybierać i modyfikować uprawnień ACL do wielu plików.
  2. Kliknij folder prawym przyciskiem myszy lub wybierz menu Akcja, a następnie wybierz Właściwości.
  3. Na karcie Ogólne wybierz użytkownika z listy rozwijanej Właściciel, aby ustawić użytkownika jako właściciela pliku lub folderu. Jeżeli ustawiasz uprawnienia ACL do folderu, możesz zaznaczyć pole wyboru Zastosuj do tego foldera, pod-folderów i plików, aby ustawić użytkownika jako właściciela wszystkich plików lub folderów w danym folderze.
  4. Kliknij kartę Uprawnienie i wykonaj jedną z następujących czynności, aby zarządzać uprawnieniami ACL do danego pliku lub folderu:
  5. Kliknij OK.

Uprawnienia ACL można podzielić na następujące kategorie:

Informacje o dziedziczeniu uprawnień:

Uprawnienia ACL są dziedziczone przez obiekty podrzędne po obiektach nadrzędnych. Jeśli na przykład wpis listy ACL dla folderu „sprzedaż” przyznaje uprawnienie „Odczyt” użytkownikowi „Amy”, wpis ACL zostanie zastosowany do wszystkich plików w folderze „sprzedaż” (np. pliku „raport roczny.xls”), co pozwala użytkownikowi na otwieranie plików. Odziedziczone uprawnienia będą wyświetlane w kolorze szarym, a własne uprawnienia (czyli „jawne”) — w kolorze czarnym.

Aby edytować ustawienia ACL systemu Windows przy użyciu Eksploratora Windows:

Szczegółowe instrukcje zawiera artykuł Jak.

Uwaga:

  1. W przypadku pliku lub folderu można dodać tylko do 200 pozycji jawnych uprawnień listy ACL.
  2. W przypadku konfliktu pomiędzy ustawieniami ACL systemu Windows a uprawnieniami do folderu współdzielonego, system automatycznie zastosuje ewentualne wspólne ustawienia. Na przykład: uprawnienie do folderu współdzielonego to „Odczyt/Zapis”, a uprawnienie ACL to „Odczyt”. Ostatecznym uprawnieniem będzie tylko „Odczyt”.
  3. ACL systemu Windows jest obsługiwana tylko w systemie plików EXT4. Użytkownicy poprzedniej wersji DSM 2.3 muszą utworzyć co najmniej jeden wolumen EXT4, aby używać funkcji ACL. Oznacza to, że trzeba sformatować co najmniej jeden dysk twardy i odtworzyć wolumen. Formatowanie DiskStation spowoduje usunięcie wszystkich przechowywanych danych i ustawień. Przed kontynuacją sporządź kopię zapasową wszystkich danych.
  4. Aby określić nowe uprawnienia dla użytkowników domeny, klienci DSM i Windows muszą być w tej samej domenie.
  5. Nie można modyfikować uprawnień ACL następujących folderów współdzielonych: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.